WhatsApp kreeg donderdag een boete van 225 miljoen euro opgelegd nadat uit een AVG-onderzoek van de Ierse Data Privacy Commissioner (DPC) bleek dat het platform niet transparant was over de manier waarop het gegevens deelde met zijn moederbedrijf, Facebook.
Het onderzoek begon in december 2018 en “onderzocht of WhatsApp heeft voldaan aan zijn AVG-transparantieverplichtingen met betrekking tot het verstrekken van informatie en de transparantie van die informatie aan zowel gebruikers als niet-gebruikers van de WhatsApp-service.”< /p>
“Dit omvat informatie die aan betrokkenen wordt verstrekt over de verwerking van informatie tussen WhatsApp en andere Facebook-bedrijven”, aldus de DPC in een verklaring.
De DPC diende aanvankelijk zijn besluit in in december 2020, maar kreeg te maken met terugslag van acht andere EU-regelgevende instanties omdat de boete te laag werd geacht, namelijk slechts 50 miljoen euro.
Eind juli besloot de Europese Raad voor Gegevensbescherming de DPC te dwingen de voorgestelde boete te verhogen tot 225 miljoen euro.
“Naast het opleggen van een administratieve boete, heeft de DPC ook een berisping opgelegd samen met een bevel aan WhatsApp om de verwerking in overeenstemming te brengen door een reeks gespecificeerde corrigerende maatregelen te nemen”, voegde de DPC eraan toe.
meer over AVG
Wat GDPR echt betekent voor consumenten en bedrijven Google, Facebook getroffen door ernstige klachten Zilveren randje: innovatie in de onderneming GDPR 101: alles wat je moet weten Wat de databedrijven bieden GDPR bewijst dat techreuzen getemd kunnen worden Compliant? Hier is een handige checklist Hoe u uw persoonlijke gegevens kunt opvragen (TechRepublic) Het kost veel moeite om uw gegevens online privé te houden. Hier zijn apps die helpen (CNET)
De DPC ontdekte dat WhatsApp — die meer dan twee miljard maandelijkse gebruikers heeft — secties 5(1)(a) schond; 12, 13 en 14 van de AVG door niet transparant te zijn over de gegevens die het van zowel gebruikers als niet-gebruikers heeft verzameld. Regelgevers hadden problemen met de technische manieren waarop WhatsApp gebruikersgegevens verwerkte en de manier waarop die processen worden uitgelegd in het privacybeleid.
WhatsApp heeft nu drie maanden de tijd om wijzigingen aan te brengen in de transparantie. De boete is de op één na hoogste die ooit is opgelegd na de boete van 886,6 miljoen euro die in juli aan Amazon werd opgelegd, maar experts zeiden dat WhatsApp en Facebook jaren in de rechtbank zullen vechten voordat deze ooit wordt betaald.
WhatsApp noemde de boete “onevenredig” in een verklaring en zei dat het “zich inzet om een veilige en privéservice te bieden”.
Max Schrems, een Europese privacy-expert en voorzitter van non-profit noyb.eu, zei in een verklaring dat de boete een stap vooruit was voor de privacyregelgeving, maar bekritiseerde de DPC omdat ze zo lang had gewacht met het uitdelen van een boete.
“De DPC krijgt sinds 2018 zo'n tienduizend klachten per jaar en dit is de eerste grote boete. De DPC stelde ook een eerste boete van 50 miljoen euro voor en werd door de andere Europese gegevensbeschermingsautoriteiten gedwongen om richting 225 miljoen euro te gaan, wat nog steeds slechts 0,08% van de omzet van de Facebook Group. De AVG voorziet boetes tot 4% van de omzet. Dit toont aan hoe de DPC nog steeds extreem disfunctioneel is”, aldus Schrems.
“WhatsApp zal zeker in beroep gaan tegen de beslissing. In het Ierse rechtssysteem betekent dit dat er jaren zullen verstrijken voordat een boete daadwerkelijk wordt betaald. In onze gevallen hadden we vaak het gevoel dat de DPC zich meer bezighoudt met krantenkoppen dan met het daadwerkelijke grondwerk. ”
WhatsApp en Facebook gaan de strijd aan met de EU-taskforce voor gegevensbescherming
WhatsApp en het moederbedrijf Facebook zijn uitgenodigd voor een ontmoeting met een taskforce voor gegevensbescherming na vermeend niet -naleving van Europese datawetten.
Lees meer
Schrems voegde eraan toe dat noyb een aantal lopende zaken voor de DPC heeft en de situatie bij de Ierse DPC nauwlettend volgt sinds 2011. Ze vroegen zich af of de DPC deze beslissing daadwerkelijk volledig zal verdedigen, omdat het “in feite werd gedwongen om deze beslissing te nemen door zijn Europese tegenhangers.”
“Ik kan me voorstellen dat de DPC eenvoudigweg niet veel middelen in de zaak zal steken of zal 'schikken' met WhatsApp in Ierland. We zullen deze zaak nauwlettend volgen om ervoor te zorgen dat de DPC deze beslissing ook daadwerkelijk uitvoert ’, legt Schrems uit.
Regelgevers hebben lang problemen gehad met de controle van Facebook over WhatsApp sinds de socialemediagigant het beveiligde berichtenplatform in 2014 kocht voor $ 19 miljard.
WhatsApp zegt openlijk op zijn website dat het telefoonnummers, transactiegegevens, zakelijke interacties, informatie over mobiele apparaten, IP-adressen en andere informatie aan Facebook verstrekt, maar geen persoonlijke gesprekken, locatiegegevens of oproeplogboeken naar Facebook stuurt. moeder bedrijf.
WhatsApp is herhaaldelijk gedwongen om zijn privacybeleid aan te passen aan de gegevens die het deelt met Facebook. Vorige week moesten ze ook wijzigingen aanbrengen in het platform om ervoor te zorgen dat gegevensbescherming en consumentenrechten in Brazilië worden gerespecteerd.
Cillian Kieran, een privacy-expert en CEO van Ethyca, vertelde ZDNet dat er een rode draad blijft bestaan: Facebook en haar dochterondernemingen blijven er niet in slagen om de transparantie te bieden die individuen verdienen.
“In het gepubliceerde besluit wijzen de EU-autoriteiten erop dat er aanvullende inhoudelijke klachten zijn die moeten worden aangepakt in de gegevenspraktijken van WhatsApp. Er is nog veel werk aan de winkel om verantwoording af te leggen aan de praktijken van WhatsApp, buiten deze aangekondigde boete”, zei Kieran.
“Net als bij de onlangs aangekondigde boete van Luxemburg tegen Amazon, komt deze boete met een ander, misschien belangrijker onderdeel: een bevel om datasystemen in overeenstemming te brengen. Een boete van negen cijfers is een druppel op de gloeiende plaat voor WhatsApp en zijn ouder, Facebook. Voor structurele verbeteringen op de lange termijn zou de nalevingsopdracht zinvoller kunnen zijn.”
Niamh Muldoon, Global Data Protection Officer bij OneLogin, merkte op dat in 2023 65% van de wereldbevolking hun persoonlijke gegevens onder moderne privacyregelgeving zal hebben, een stijging van 10% in 2020.
“Dit probleem moet worden aangepakt op elk niveau van de organisatie, inclusief directie- en uitvoerende managementteams”, aldus Muldoon.
Wat is AVG?
Alles wat u moet weten over de nieuwe algemene gegevensbeschermingsregels
Algemene verordening gegevensbescherming, of AVG, komt eraan . Dit is wat het betekent en hoe het individuen en bedrijven zal beïnvloeden.
Lees meer
Verwante onderwerpen:
Overheid Big Data Analytics Innovation CXO Bedrijfssoftware voor kunstmatige intelligentie 